We use cookies to ensure you get the best experience on our website
Strona główna Odkrywaj Pomoc
Zarejestruj się Zaloguj się
0ct0pu5
/
squirrelmail
1
0
Forkuj 0
Pliki Problemy 0 Oczekujące zmiany 0 Wiki
Przeglądaj źródła

Fixed XSS vulnarability in decodeHeader function spotted by Joost Pol

stekkel 21 lat temu
rodzic
65c8ef8037
commit
c903e1f8c6
1 zmienionych plików z 5 dodań i 1 usunięć
Widok podzielony Pokaż statystyki zmian
  1. 5 1
      functions/mime.php

+ 5 - 1
functions/mime.php
Wyświetl plik 

@@ -659,7 +659,11 @@ function decodeHeader ($string, $utfencode=true,$htmlsave=true,$decide=false) {
 
             }
 
             $iLastMatch = $i;
 
             $j = $i;
 
-            $ret .= $res[1];
 
+            if ($htmlsave) {
 
+                $ret .= htmlspecialchars($res[1]);
 
+            } else {
 
+                $ret .= $res[1];
 
+            }
 
             $encoding = ucfirst($res[3]);
 
 
             /* decide about valid decoding */

Contact | Legal | Takedown | Status
Self-hosted public services - About
NibbleSpot by 0ct0pu5